XDCTF misc200： 题目提示： 下载文件 用foremost分离文件 接下来用archpr 4.53进行明文攻击 先把00002700.zip中的re ...

长期更新一波 攻防世界 的杂项题解 这东西主要靠积累吧 攻防世界：https://adworld.xctf.org.cn 因为攻防世界的题目顺序经常变化，我也不改序号了，顺着之前写的位置往下写，推荐使用 ctrl+F 搜索题目名字来定位 在语雀上建立了一个杂项知识库，收集杂项的知识点 ...

ylbtech-杂项-SpringBoot-Jasypt：Jasypt（安全框架） 1. 使用jasypt加密Spring Boot应用中的敏感配置返回顶部 1、 本文讲述了在Spring ...

解压压缩包后出现三个文件.jpg .zip .docx 发现图片打开不显示，用winhex打开发现缺少文件头，将jpg的文件头补上 保存后图片可以打开 是一个百度网盘的链接， ...

链接： http://ctf5.shiyanbar.com/stega/01.bmp 拿到隐写类的题，先binwalk,再Stegsolve，再winhex，发现这些都没有发现信息 看题目是最低位， ...

A记录分值：20 来源： sammie 难度：中 参与人数：2255人 Get Flag：566人 答题人数：621人 解题通过率：91% 他在看什么视频，好像很好看，不知道是什么网站的。 还好我截取了他的数据包，找 ...

初识cookie http是无状态的请求响应。每次的请求响应之后，连接会立即断开或延时断开（保持一定的连接有效期）。断开后，下一次请求再重新建立。在http连接时，通过cookie进行会话跟踪，第一 ...

摘要：防止数据泄露可以有两种技术路径。一是权限管理，采用最小化授权原则对使用数据的用户和应用程序授权。另一种是数据加密，包括使用SQL函数加密和透明加密。 本文分享自华为云社区《【安全无小事】你应该知道的数仓安全——加密函数》，原文作者：zhangkunhn。 前言 最近遇到一个 ...